對稱式密碼系統
那我為什麼還想談對稱式密碼系統呢?因為這些加解密演算法在硬體上或軟體上執行速度都是最快的,更何況進入 PQC 時代後,雖說量子電腦有辦法降低安全性,但是國外一些團隊認為設計更大的 key size 來防禦就行,所以有些研究員還是持續研究對稱式加密機制,因此這類系統很適合加密大量資料
密碼學協定
隨著現代資訊系統跟資料型態越來越複雜,單一的密碼元件已經無法解決某些問題,所以我們會嘗試將不同的元件做組合,用一系列的操作來完成整個任務,這類定義好的步驟就被稱作密碼學協定(Cryptographic Protocol)
認識網路釣魚之惡意 Payload、誤導以及障礙
當我們針對目標的前置研究全部都完成之後,我們就可以專注在要構成何種 Payload 來進行攻擊了,惡意組織跟攻擊者會使用不同的方法來傳送釣魚 payloads
IACR RWC 2026 參與心得
很幸運本次可以在台灣參與由國際密碼研究學會 (International Association for Cryptologic Research, IACR) 所組織的真實世界密碼學研討會 (The Real World Crypto Symposium)
基礎密碼分析攻擊
我們在密碼學中最關注的目標是保護明文在網路上傳輸時,即使所有密文資訊都被攻擊者竊聽走,他們也解不開來,以及無法從獲得的資訊找出跟明文之間的關聯,那麼,我們假設的這個敵人到底會嘗試做什麼呢?
基礎網路釣魚攻擊
我們時常聽到的網路釣魚 (Phishing) 除了有著技術性細節,同時也有社會操控的因素包含在內,專業的組織會將其考慮為一項策略,並且精確的針對目標進行網路犯罪攻擊,通常我們會將網路釣魚攻擊分成兩類:普遍性網路釣魚 (大規模的攻擊)以及魚叉式網路釣魚 (目標導向的攻擊)
2026 Real World Crypto 研討會 於 臺北舉辦 活動日期:2026年3月9號至11號
Real World Crypto 研討會是由國際密碼研究學會 (The International Association for Cryptologic Research, IACR) 所組織的其中一場活動,該研討會宗旨是將學界與工程界之間建立橋樑,共同探討在現實世界實作密碼系統上會遇到哪些問題
自動化 SQL Injection 漏洞執行
取決於作業系統、服務的權限以及檔案系統的存取範圍,SQL Injection 漏洞可以被用來讀寫目標作業系統下的檔案,當我們做出一份包含 PHP 程式碼的檔案,並且放進網頁伺服器裡的 root 路徑時,我們可以利用該檔案來獲得完整的隨意程式執行
手動 SQL Injection 漏洞利用
在背景介紹中我們介紹了 SQL 基本指令以及兩個主要的關聯式資料庫,接著我們可以來看如何識別 SQL 注入漏洞後並進行利用,SQL Injection vulnerability 經常被 sqlmap 這個自動化工具發現,或者在操作時誤用觸發到